Windows 10/8 включва нова функция за сигурност, наречена Secure Boot, която защитава конфигурацията и компонентите за зареждане на Windows и зарежда една Ранно стартиране на анти-злонамерен софтуер (ELAM). Този драйвер започва преди другите драйвери за стартиране на стартирането и дава възможност за оценка на тези драйвери и помага на ядрото на Windows да реши дали трябва да бъдат инициализирани. Като се стартира първо от ядрото, ELAM гарантира, че той се стартира преди всеки друг софтуер на трета страна. Следователно, той е в състояние да открие злонамерен софтуер в самия процес на зареждане и да предотврати натоварването или инициализирането му.
Ранно стартиране на защитата срещу злонамерен софтуер
Windows Defender се възползва от Early-Launch Anti-Malware и следователно виждате, че вече не се зарежда след приключване на процеса на стартиране, но по-рано по време на процеса на стартиране.
Антивирусният софтуер на трети страни също може да се възползва от технологията ELAM. За целта те ще трябва да интегрират в софтуера си същата способност за ранно стартиране на анти-злонамерен софтуер (ELAM). За да помогне на доставчиците на софтуер за сигурност да започнат, Microsoft пусна обобщена информация, която предоставя информация за разработването на драйвери за стартиране на Anti-Malware (Early Launch Anti-Malware) за операционни системи Windows. Тя дава насоки за разработчиците на анти-злонамерен софтуер да разработват анти-злонамерени драйвери, които се инициализират преди другите драйвери за стартиране на стартиране и да гарантират, че тези последващи драйвери не съдържат злонамерен софтуер. Няколко антивирусни компании, които са пуснали своите актуализирани решения за Windows, вече включват тази технология.
Стартовият стартиращ драйвер за стартиране на Antimalware стартира драйверите по следния начин:
- добре: Водачът е подписан и не е бил подправен.
- лошо: Драйверът е идентифициран като злонамерен софтуер. Препоръчва се да не разрешите известните лоши драйвери да бъдат инициализирани.
- Лошо, но задължително за зареждане: Шофьорът е идентифициран като злонамерен софтуер, но компютърът не може да стартира успешно, без да зарежда този драйвер.
- неизвестен: Този драйвер не е удостоверен от приложението ви за откриване на злонамерен софтуер и не е класифициран от стартиращия драйвер за стартиране на стартирането на Antimalware.
По подразбиране Windows 8 зарежда онези драйвери, които са класифицирани като добри, неизвестни и лоши, но обувки са критични; т.е. 1, 3 и 4 по-горе. Лошите драйвери не са заредени.
Конфигуриране на правилата за инициализация на драйвери за стартиране на стартиране чрез редактора на групови правила
Докато тази настройка е най-добре оставена на стойността по подразбиране, ако желаете, можете да промените тази настройка чрез вашето Редактор на групови правила, За да направите това, отворете менюто WinX> Run> gpedit.msc> Hit Enter. Придвижете се до следните настройки на правилата:
Computer Configuration > Administrative Templates > System > Early Launch Antimalware
В десния панел кликнете два пъти върху Инициализация на драйвера за стартиране на драйвера за да го конфигурирате.
Ще видите конфигурацията по подразбиране на Не е конфигуриран, Ако деактивирате или не конфигурирате тази настройка на правилата, стартираните драйвери за стартиране са определени като Добри, Неизвестни или Лоши, но Boot Critical се инициализират и инициализирането на драйверите се определя като Bad.
Ако ти Активиране тази настройка на правилата ще можете да изберете кои стартиращи драйвери да се инициализират следващия път, когато компютърът бъде стартиран.
Ако използвате Windows 8/10, искате да проверите дали вашият анти-злонамерен софтуер включва стартиращ драйвер за стартиране на стартиране на Antimalware. Ако не е така, всички стартиращи драйвери ще бъдат инициализирани и няма да можете да се възползвате от тази нова технология ELAM.
Подобни публикации:
- Windows 8.1: Операционната система против Malware
- Безплатно резервно копие на драйвера: Създайте лесно резервно копие на драйверите за устройства в Windows
- Списък на безплатен Софтуер за актуализиране на драйвери за Windows 10/8/7
- Деинсталиране, деактивиране, връщане назад, актуализиране на драйвери на устройства в Windows 10/8/7
- Прикрепете Windows Stop Errors или Blue Screen of Death
